Ubuntu 24.04.1 LTS - SSD Verschlüsselung + Overprovision ?

[[ACE].:SHARK:.]

Hi,

ich möchte aktuell etwas Erfahrung mit Ubuntu sammeln und es daher auf meinem Laptop installieren.

Meine Ziele sind aktuell:

• 10 % (~400 GB) des SSD-Speichers für Overprovision freizuhalten
• Die restliche Festplatte vollständig zu verschlüsseln, inklusive Passwortabfrage beim Booten.

Ohne Overprovision ist es mit dem Installationsassistenten von Ubuntu ohne Weiteres möglich, die Festplatte zu verschlüsseln. Allerdings ist es mir nicht möglich, entweder später die 400 GB Speicher wieder freizugeben oder vorab nicht zu verschlüsseln. Wenn ich das richtig verstanden habe, gibt es hier seit längerem ein Problem mit dem Installationsassistenten.

Könnt ihr mir in diesem Fall bitte weiterhelfen?

Vielen Dank

 

[Sykehouse]

Partitionsgrösse und dann LUKS manuell einrichten geht nicht?

Du kannst sonst auch auf Partitionsebene für das Filesystem festlegen, dass x% freibleiben müssen, zumindest für ext4.

 

[Sephe]

Da bei einer Vollverschlüsselung bei dem auch leere Bereiche verschlüsselte werden, TRIM nicht funktioniert, macht das Sinn.
Du bist also nicht in der Lage einen unpartitionierten Bereich von 400GB übrig zu lassen?

(Ansonsten arbeiten die SSDs inzwischen eigentlich alle mit Reserveblöcken - auch per S.M.A.R.T. auslesbar)

 

[[ACE].:SHARK:.]

Danke für eure zeitnahen Antworten. Wenn ich das richtig verstehe, muss ich im Grunde von der Ubuntu-Live-Version zunächst die gewünschten Partitionen mit GParted erstellen und anschließend LUKS installieren sowie einrichten. Sobald das erledigt ist, installiere ich am Ende noch Ubuntu selbst. Bin ich hier zumindest auf dem richtigen Weg? 🤨

Würdet ihr einem Ubuntu-Neuling empfehlen, eine separate Partition für /home anzulegen? Falls ja, wie groß sollte die Partition für das Betriebssystem ungefähr sein?
Oder macht es anfangs mehr Sinn, alles auf einer großen Partition zu installieren?

PS: Kommt es mir nur so vor oder ist Ubuntu nicht wirklich "schneller" als Windows 10 ? Verschiedene Programme / Optionen brauchen zum Starten teilweise wirklich einige Sekunden extra, obwohl ich eine SSD verwende. Das war ich von Windows 10 nicht mehr gewohnt.

Als System verwende ich einen DELL XPS 15 9570 - i7-8750H mit 64GB RAM und WD 4TB SSD.

In Anhang seht Ihre meine aktuellen Partitionen ohne Verschlüsselung. Soweit sollte es zumindst mal mit den ca 400GB freien Speicher passen oder ?

Vielen Dank

 

[Amaoto]

Du brauchst eine verschlüsselte LVM-Gruppe mit mindestens Root ("/") und Swap. Damit diese beim Start entschlüsselt werden kann, sind Grub, Kernel und initrd auf einer unverschlüsselten Boot-Partition.
Bei Ubuntu 22.04 klappte es gar nicht über die GUI und man musste das Layout manuell über die Konsole erzeugen. Automatisch ging es nur bei Benutzung der gesamten Platte. Ob es jetzt bei 24.04 möglich ist, weiß ich nicht.

 

[Donnerkind]

Da bei einer Vollverschlüsselung bei dem auch leere Bereiche verschlüsselte werden, TRIM nicht funktioniert, macht das Sinn.

Man kann LUKS so einstellen, dass es die TRIM-Befehle durchlässt. Nachteil: jemand mit der entsprechenden Motivation kann dann trotz Verschlüsselung eruieren, wieviel von der SSD belegt ist, weil der Rest wegen TRIM Nullen zurück gibt. Vorteil: mehr SSD-Performance.

Den Nachteil habe ich für mich als irrelevant eingestuft; die Verschlüsselung soll mich und meine Daten vor Gelegenheitsdieben, Einbrechern und bei technischen Defekten schützen. Wenn wirklich jemand mit aller Macht an die Daten will, gibt es andere Mittel. Passender XKCD dazu: „Security“.

PS: Kommt es mir nur so vor oder ist Ubuntu nicht wirklich "schneller" als Windows 10 ? Verschiedene Programme / Optionen brauchen zum Starten teilweise wirklich einige Sekunden extra, obwohl ich eine SSD verwende.

Das kommt vermutlich aufs Programm an. Auf meinem dicken Arbeitslaptop mit i7-6820HQ und Windows 10 startet Gimp deutlich langsamer als auf meinem privaten Arch-Laptop mit i5-5200U. Windows ist nach meinem Gefühl grottig langsam, was Dateisysteme und Caching angeht.